Seguridad de la Información
En los momentos actuales, donde el desarrollo tecnológico crece a ritmo exponencial, los procesos de negocio de las organizaciones, cada vez más cuentan con una alta dependencia de las tecnologías de la información y de las comunicaciones, sin embargo, al mismo tiempo, estas tecnologías exponen a la información de las organizaciones a nuevos riesgos de seguridad.
Por otro lado, la información como otros activos importantes del negocio, tiene gran valor para la organización y requiere de una protección adecuada.
Asimismo, la información adopta diversas formas:
• Impresa o escrita en papel
• Almacenada electrónicamente
• Transmitida por correo electrónico
• Mostrada en video
• Hablada en conversación
La información debe protegerse cualquiera que sea la forma que tome o los medios por los que se comparta o almacene. (1)
(1) NTP-ISO/IEC 17799.
La seguridad de la información es el conjunto de políticas, procedimientos, organización, acciones y demás actividades, orientadas a proteger la información de un amplio rango de amenazas con la finalidad de:
• Asegurar la continuidad del negocio
• Minimizar los daños a la organización
• Maximizar el retorno de las inversiones y las oportunidades de negocio
La seguridad de la información debe considerarse un proceso de gestión y no un proceso tecnológico.
La seguridad de la información pretende proteger a la información de riesgos que atenten contra su:
Confidencialidad: Solo acceden quienes están autorizados
Disponibilidad: La información es accedida cuando sea requerida por el negocio
Integridad: La información y sus procesos son exactos y completos.
Existen otros aspectos a los que la seguridad de la información también debe proteger, tales como:
Privacidad: La información es accedida solo por el propietario de la información o excepcionalmente por quien él autorice.
Autenticidad: La información accedida es auténtica
Autenticación: Función de la seguridad de la información que permite asegurar que quien accede a la información es quien dice ser.
Esta obra está bajo una Licencia Creative Commons Atribución-Compartir Igual 3.0 Unported.
Compartir en Redes Sociales
AUTOR
JOSE VENEGAS
Consultor – Especialista en Auditoria de Sistemas del BANCO AGROPECUARIO - AGROBANCO. Ejecutivo orientado hacia la innovación y mejoramiento de procesos mediante el uso de la tecnología de información, con más de 25 años de experiencia profesional, 19 de ellos en el sistema financiero. Amplia experiencia en Auditoria de Sistemas y Seguridad de la Información.
PROGRAMAS DE CAPACITACIÓN
-
Bootcamp Certified Information Systems Security Professional - CISSP
Duración: 1 Semana
Inversión: Inversión: 1 cuota de US$ 1990
-
Curso Oficial Certified Information Systems Manager - CISM®
Duración: 5 meses
Inversión: Inversión: 1 cuota de US$ 2790
-
Curso Oficial Certified in Risk and Information Systems Control - CRISC™
Duración: 5 meses
Inversión: Inversión: 1 cuota de US$ 2790
-
Implementador Líder ISO 27001 Seguridad de la Información
Duración: 9 meses
Inversión: Inversión: 1 cuota inicial de US$ 490 y 7 cuotas mensuales de US$ 190
-
Curso Interpretación de los Requisitos de la Norma ISO 27001
Duración: 1 mes
Inversión: Inversión: 1 cuota de US$ 590
-
Curso Documentación del Sistema de Gestión de la Seguridad de la Información
Duración: 1 mes
Inversión: Inversión: 1 cuota de US$ 490
-
Curso Certificado por IRCA: Auditor Interno ISO 27001:2013
Duración: 1 fin de semana
Inversión: Inversión: 1 cuota de US$ 690
-
Curso Gestión del Cambio Organizacional en Proyectos de Tecnologías de la Información
Duración: 1 mes
Inversión: Inversión: 1 cuota de US$ 360
-
Curso Manejo de Acciones Correctivas y Preventivas ISO 27001
Duración: 1 mes
Inversión: Inversión: 1 cuota de US$ 360